Apa yang terjadi
CVE-2026-14687 (CVSS 5.3 Medium, dipublikasikan 2026-07-05) adalah kelemahan logika dalam rutinitas deduplikasi hasil-pencarian agent AI yang menggunakan perbandingan substring bukan perbandingan tepat.
Mengapa penting
Radius ledakan rendah — terutama mempengaruhi kualitas hasil/kebenaran dedup dalam agent pencarian AI niche daripada kerahasiaan atau eksekusi kode, disimpan sebagai temuan yang dikatalogkan dengan presisi.
Vektor serangan
Fungsi _deduplicate_results menggunakan perbandingan string parsial (substring) alih-alih pencocokan tepat, dapat dieksploitasi dari jarak jauh untuk mem-bypass logika deduplikasi.
Sistem yang terdampak
666ghj BettaFish ≤ 1.2.1 (InsightEngine/agent.py)
Mitigasi
Tidak ada perbaikan yang dikonfirmasi saat pengungkapan; gunakan deduplikasi berbasis pencocokan tepat/hash sebagai solusi.